探析計算機的網絡安全隱患與防范策略

張恒

摘 要：隨著科學技術的不斷發展，計算機快速普及，不僅方便了人們的生產生活，在一定程度上還改變了人們的工作方式和生活方式，為我國的現代化發展帶來了極大的幫助。但是由于計算機網絡的特殊性質，使得計算機網絡存在很多安全隱患，如果不進行及時處理，就有可能影響到計算機網絡的順暢運轉，為我們的生產生活帶來不便。對計算機的網絡安全隱患進行了分析研究，從而提出有效的解決對策，使計算機網絡更好地運行。

關鍵詞：計算機；網絡安全；防范策略；分析研究

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.03.035

隨著社會的不斷發展，我國已經進入到了信息化時代，并且計算機被廣泛應用于人們的日常生活之中，不僅為人們的生產生活帶來了極大的便利，還大大提高了人們的工作效率和學習效率。因此在使用計算機的時候，計算機的網絡安全是一個不容忽視的問題，因為這不僅關系到我們的隱私問題，還有可能影響到我們的生命財產安全，因此我們就需要對網絡安全隱患進行分析研究，從而使計算機網絡更好地服務于人們的日常生活。

1 計算機的網絡安全隱患

1.1 計算機病毒

近年來，隨著計算機的迅猛發展，一些不法分子會利用計算機病毒對計算機的內部程序進行調整，從而破壞計算機存儲的一系列信息，達到其犯罪目的，給人們帶來極大的損失。通常來講，計算機病毒指的就是編制者在原有計算機程序中強行插入的一系列數據代碼，以此來破壞計算機的正常運轉功能，并且還可以使計算機進行自我復制，從而讓計算機處于癱瘓狀態。因此我們可以將計算機病毒看作是一個程序，或者是一段可執行碼，就像是生活中的病毒一樣，具有自我繁殖、激活再生和相互傳染等一系列特征。因此計算機病毒可以隱藏在計算機的運行程序和存儲介質當中，當計算機運行滿足其激活條件時，計算機病毒就會參與到計算機的正常運轉當中，通過修改計算機運行程序的方式進行自我復制，從而感染計算機程序，對計算機的存儲資源進行破壞，給計算機用戶帶來了極大的危害。比如偽QQ系統消息病毒，該病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。此外，病毒還帶有下載器的功能，可下載其他木馬病毒到電腦中運行，對網絡安全帶來極大的威脅。

1.2 黑客攻擊

通俗來講，黑客攻擊就是指黑客利用計算機存在的系統漏洞，通過一定的技術手段對計算機網絡進行大肆破壞，以此來竊取該計算機中存儲的一系列資料，給計算機用戶的隱私安全帶來極大的危害。通過分析研究我們能夠發現，黑客可以輕易破壞計算機網絡系統安全的原因就是計算機網絡系統的連接點過多，并且其資源量較大，同時人們在使用計算機時還缺乏一定的網絡安全意識，從而為不法分子竊取計算機用戶信息提供了機會。此外，這些黑客對計算機進行攻擊的時候，不僅可以輕易地盜取、破壞用戶信息，甚至還有可能對計算機網絡系統進行控制，從而造成計算機網絡系統混亂的情況，從中獲取一定的經濟利益，嚴重時，還會影響到整個計算機網絡的使用性能，給人們的生活和國家造成重大的經濟損失。比如在2015年，國外某公司聲稱探測到一次針對其系統“隱蔽性極高”的黑客攻擊，實施這次攻擊的黑客很可能是策劃2011年Duqu木馬的幕后黑手。雖然這次攻擊的力度并不大，但目標卻直指該公司的總系統和知識產權，可見現在的黑客有多猖狂。

1.3 系統漏洞

在計算機的使用過程中，系統漏洞導致計算機網絡存在安全隱患的原因是計算機軟件或計算機系統在編輯過程中出現漏洞，從而為計算機病毒的入侵和黑客的攻擊提供了機會。因此，相關編輯者就應該秉持嚴謹、細心的工作原則，從而不斷提高計算機軟件和計算機系統的安全性，以此來進一步保障計算機的網絡安全，使計算機更好地為人們服務。在我們平常使用的計算機系統當中，或多或少都會存在一定系統漏洞，這是因為一些編輯者為了提高編輯速度、方便編輯過程，在編輯時會留有一條專門的通道，一般的網絡用戶不會發現，但是一些專業的黑客或者是技術能力較強的不法分子很容易就會發現這一通道，從而利用這一編輯漏洞對計算機網絡進行入侵，給計算機用戶的安全上網帶來威脅。因此，在使用計算機的時候，我們就應該安裝一些具有修復系統漏洞功能的軟件，從而保障網絡安全，避免產生不必要的損失。

2 計算機網絡安全防范的有效措施

2.1 防火墻技術

防火墻由軟件設備和硬件設備組合而成，是在內部網與外部網之間、專用網與公共網之間的界面上構造的一個保護屏障，是一種保護計算機網絡安全的技術性措施。通過建立網絡通信監控系統來達到隔離內部網絡與外部網絡的目的，以此來有效阻擋來自外部網絡的攻擊行為。并且根據目前的發展情況來看，在計算機網絡中配置防火墻是一個十分有效的安全措施，對保障我國的計算機網絡安全具有非常重要的意義。從具體的應用過程中我們可以發現，在計算機網絡安全防范中使用防火墻有以下幾個優點：①有效保護脆弱服務；②對系統訪問進行控制；③進行集中性的安全管理；④增強保密性；⑤及時統計和記錄網絡利用數據和非法使用數據的情況。由此可見，防火墻技術對于強化計算機網絡安全具有很重要的意義。

2.2 數據加密技術和用戶授權訪問

與防火墻技術相比，數據加密技術和用戶授權訪問控制技術的應用相對靈活，對于開放性的計算機網絡更為合適。其中，用戶授權訪問控制技術的主要應用范圍是靜態信息保護，并且需要系統級別的支持，因此這種技術一般都是在系統操作中才可以實現。數據加密技術指的是將一種信息經過加密鑰匙和加密函數的轉換，形成一個沒有具體意義的密文，因此接收方就需要將密文經過解密函數和解密鑰匙進行還原。這種技術的主要應用范圍是動態信息保護。通常來講，對于動態數據的攻擊形式，一般分為兩種，分別是主動攻擊和被動攻擊。其中主動攻擊是我們無法避免的，但是我們可以通過相應技術對其進行檢測，而被動攻擊我們雖然無法檢測，但是卻可以進行避免。由此可見，數據加密技術可以有效保護動態信息。

2.3 入侵檢測技術

入侵檢測技術指的是通過對行為、審計數據或者是安全日志等其他網絡上可以獲取的信息進行操作，以此來檢測系統闖入和闖入企圖的一種技術。這種技術可以有效保證計算機網絡的系統安全，并且其中有多種保護方法，比如基于神經網絡的入侵檢測方法、基于專家系統入侵檢測方法等。在計算機網絡安全管理中，入侵檢測系統被認為是繼防火墻之后的第二道屏障，它能夠有效檢測到入侵攻擊的企圖，同時檢測到入侵行為之后還會及時報警，以此來激活計算機網絡的防護系統對入侵攻擊進行驅逐。此外，在受到入侵之后，該系統還會自主收集入侵攻擊的一系列信息，將其作為日后完善防范系統的重要依據，以此來不斷增強系統的防范能力。

2.4 防病毒技術

防病毒技術是一種硬件技術，與計算機系統操作相配合，以此來防范針對緩沖區漏洞的攻擊。近年來，隨著計算機技術的不斷創新，計算機的病毒也越來越多樣化，并且越來越復雜，對我國當代的計算機網絡安全系統造成了極大的威脅。在防范病毒的過程中，普遍應用兩大類防病毒軟件，分別是網絡防病毒軟件和單機防病毒軟件。其中網絡防病毒軟件主要是通過計算機網絡，對入侵的病毒進行及時的檢測，然后通過一系列的手段將病毒刪除，恢復計算機的網絡運行；單機防病毒軟件是獨立安裝在計算機上，然后通過對本地工作站的連接，運用掃描、分析、檢測的方式發現病毒，并及時清理病毒。

2.5 加強網絡安全管理隊伍建設

在整個計算機網絡系統中，絕對的網絡安全是不存在的，因此相關部門就需要制訂一個完善的網絡安全管理體制，以此來進一步保證計算機的網絡安全。通過網絡安全管理人員和計算機使用者的共同努力，使用一切可行、有效的技術和工具，盡可能地控制和減小網絡安全隱患，從而將不安全的因素降到最低。與此同時，我們還需要加強計算機網絡安全的規范化管理和網絡安全隊伍的建設，不斷提高相關管理人員的網絡安全意識，從而使網絡安全管理落到實處。此外，為了使網絡安全管理工作順利開展，對國內的IP資源應該進行統一的管理和分配，對于盜用IP資源的不法分子，一定要根據相關規定嚴懲不貸，以此來構建一個安全、可靠的網絡環境，從而進一步保障我國廣大計算機用戶的切身利益。

3 結束語

綜上所述，近年來，人們對計算機網絡的安全問題越來越重視。為了有效保障計算機的網絡安全，我們就需要采用防護墻技術、數據加密技術、防病毒技術等一系列措施，為我國計算機用戶提供一個良好的網絡環境。

參考文獻

[1]王盼盼.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用，2013（01）：116-117.

[2]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）：6.

[3]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2013（02）：123-124.

[4]付欣，郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）：161，163.

[5]孫士光.探析計算機網絡安全面臨的主要威脅及防范策略[J].信息與電腦（理論版），2013（12）：187-188.

〔編輯：王霞〕